Im Winter 2021 tobt draußen das ganz analoge Coronavirus – und in vielen deutschen Unternehmen ein digitales Virus. Cyberangriffe sind eine echte Bedrohung für die deutsche Industrie – egal ob klein, mittel oder groß, rund 30 Prozent aller deutschen Unternehmen wurden in den letzten zwei Jahren Opfer einer solchen Attacke. Oft heißt das dann: alle Mitarbeiter in den Zwangsurlaub, alle IT-Systeme runterfahren und hoffen, dass keine sensiblen Daten im Darknet auftauchen. Herzinfarkt für das Unternehmen und unfreiwilliger Lockdown für die Mitarbeiter durch ein digitales Virus.
Die öffentliche Debatte des ausgehenden 2020 und beginnenden 2021 ist derweil geprägt von den immer gleichen Rufen nach einer beschleunigten Digitalisierung als Antwort auf ein analoges Virus. Andere können es doch auch: Gesundheitsbehörden in Südkorea sind in der Lage große Bewegungsdaten zu analysieren, während wir mit Stift, Papier und Telefon gegen die Pandemie kämpfen. Und in Estland ist sowieso alles besser. Verstehen Sie mich nicht falsch, auch ich trommle nicht nur in dieser Kolumne unermüdlich für den beschleunigten Ausbau der digitalen Infrastruktur.
Aber: Haben wir alle Konsequenzen einer umfassenden Digitalisierung ausreichend beleuchtet? Was wäre gewonnen, wenn Unterricht in Schulen endlich vollumfänglich digital möglich ist, ein Cyberangriff aber die Lernplattform für alle Schüler lahmlegt? Was hilft es, wenn Krankenhäuser alle Möglichkeiten der digitalen Vernetzung ausschöpfen, ein Hack aber alle Gesundheitsdaten korrumpiert? Der Ruf nach Digitalisierung um jeden Preis ist deshalb zu kurz, wir müssen zwei Ziele erreichen: der massive Ausbau digitaler Fähigkeiten in Verwaltung, Krankenhäusern, Schulen sowie ein durchdachter Schutz vor cyberkriminellen Akteuren.
Für Zweiteres stehen viele Start-ups schon in den Startlöchern. Genau wie Sand die wenigen Lücken in einem mit Steinen gefüllten Gefäß füllt, so spüren auch Start-ups neue Kundenbedürfnisse, veränderte Marktverhältnisse und entstehende Nischen auf. So auch Mike Kijewski mit seinem Start-up Medcrypt. Seine Gründergeschichte ist eine außergewöhnliche: Kijewski sah vor einigen Jahren eine Folge der US-Serie Homeland, in der ein Attentat auf den Vizepräsidenten der USA durch einen Hack des Herzschrittmachers verübt wurde. Völlig unlogisch und sogar lachhaft, so Kijewskis erste Reaktion. Dann schaute er es sich genauer an und stellte fest: durch die zunehmende Digitalisierung im Gesundheitswesen sind medizinische Geräte wie Herzschrittmacher mittlerweile standardmäßig mit dem Internet verbunden, damit Ärzte aus der Ferne die Funktionsweise kontrollieren können. Genauso übrigens auch Dialysegeräte, Computertomographen, Überwachungssysteme und viele mehr - Kijewski schätzt, dass pro Krankenhausbett 10 bis 15 medizinische Geräte ans Internet angeschlossen sind.
Ein großer Gewinn für Patienten und Ärzte, aber - wie das Beispiel aus Homeland zeigt - auch ein Einfallstor für Hacker. Diese könnten auf vielerlei Arten Schaden anrichten: einen Monitor regelmäßige Herzfrequenzen anzeigen lassen während der Patient mit dem Tod ringt; einem Diabeteskranken die doppelte Menge Insulin spritzen oder das System einfach komplett ausfallen lassen. Genauso ist es im September an der Uniklinik Düsseldorf passiert, als ein Hackerangriff das Krankenhaus zeitweise lahmlegte und eine Patientin auf tragische Weise verstarb.
Kijewski entwickelt deshalb mit seinem Start-up smarte Software, die Anbietern von Medizingeräten dabei hilft sich gegen dieses Horrorszenarien zu wappnen. Dabei musste er früh gegen viele Widerstände kämpfen. Letztlich half ein glücklicher Zufall – wie bei vielen erfolgreichen Gründern. Kurz nach der Gründung von Medcrypt tat sich eine Finanzinvestor mit einer Gruppe von Hackern zusammen. Die Hacker zeigten, wie einfach es ist sich Zugriff auf sensibelste Funktionsweisen der Medizingeräte eines US-Herstellers zu verschaffen. Der Finanzinvestor publizierte diese Ergebnisse und wettete gleichzeitig auf fallende Kurse dieses Unternehmens. Die Folge waren enorme Profite für den Finanzinvestor, ein neues Verständnis für die Bedeutung von Cybersecurity und ein ideales Marktumfeld für Kijewski und Medcrypt.
Das Beispiel von Kijewski und Medcrypt zeigt, dass der Ruf nach Digitalisierung natürlich weiter richtig bleibt - und durch Corona noch dringlicher beantwortet werden muss als jemals zuvor. Gleichzeitig aber geht es nicht um Digitalisierung um jeden Preis. Neue Vernetzungen machen auch die Tür auf für bad actors, die jede Lücke im Netz gnadenlos ausnutzen werden. Natürlich ist es vorstellbar, dass Schulen, Krankenhäuser und Gesundheitsämter durch digitale Viren und Hacker genauso lahmgelegt werden können wie durch das ganz analoge, reale Coronavirus. Lockdown 2.0. Das Jahr 2021 wird deshalb ein völlig neues Verständnis für Cybersecurity bringen, und viele Chancen für agile Start-ups, diesen Bedarf zu decken.
Mehr zum Thema: Mehr Geschichten aus dem Silicon Valley und frische Ideen von der nächsten Gründergeneration hören Sie im Podcast „Digitale Optimisten“ des Kolumnisten.
